У меня проблемы с программным GPO, и я не могу найти ответы с помощью Google. Я успешно развернул программное обеспечение, используя свою политику, но когда я удаляю другое, удаление программного обеспечения не происходит. Что я сделал:
gpupdate /force на рабочей станции для обновления, перезагрузки и установки программного обеспеченияОттуда я сделал еще один gpupdate /force чтобы попытаться заставить GPO обновить и удалить программное обеспечение на рабочей станции. Это не сработало. Затем я принудил репликацию между контроллерами домена и запустил еще один gpupdate /force на рабочей станции, и это не привело к удалению программного обеспечения. Нет журналов ошибок или указаний на то, что удаление запускается, когда я захожу в средство просмотра событий, и я точно знаю, что политика работает в других аспектах.
Итак, мои вопросы: Куда мне теперь обратиться, чтобы найти ответ на вопрос, почему развертывание программного обеспечения GPO работает, а удаление - нет, основываясь на том, что я уже пробовал?
Заранее спасибо.
ОБНОВИТЬ: После использования gpresult /z, нет никаких указаний на отложенную деинсталляцию или удаление программного обеспечения. В разделе «Установка программного обеспечения» нет программного обеспечения, которое я пытаюсь удалить. Нет никаких других указаний на то, что программное обеспечение, которое я пытаюсь удалить, вообще существует. Я также включил ведение журнала RSoP и сделал (еще один) gpupdate /force чтобы не дать вопиющих результатов. Нет никаких указаний на то, что было даже инициировано событие удаления, не говоря уже о невозможности или сбое.
Хотя я уверен, что пометил его для удаления в случае двух событий (выпадение из области управления, а также удаление записи), я начинаю думать, что запись просто никогда не запускала то, что должно было быть инициировано .
ОБНОВЛЕНИЕ №2: После устранения неполадок с этим (разочаровывающим) назначением приложения я решил, что это случайность. Я тестировал другое программное обеспечение, чтобы убедиться, что удаление других назначений приложений действительно работает, поэтому я предполагаю, что это что-то напрямую связано с пакетом. Есть вероятность, что моя проблема связана с тем, что @joeqwerty связал в комментарии ниже, но поскольку я не могу вернуться в прошлое, я не думаю, что смогу это доказать. Я, вероятно, буду запускать сценарий через другой объект групповой политики, чтобы гарантировать деинсталляцию оставшихся пакетов. На данный момент Эван Андерсон получает ответ благодаря отладочной информации, которую я смог найти с пользой.
ОБНОВЛЕНИЕ # 3: После того, как Эван отредактировал свой ответ, я продолжил копать. Когда я удалил назначение приложения из своего объекта групповой политики, я фактически удалил 2 записи. Один был для предыдущей версии, а другой - для самой последней версии (то есть: программа v1.0 и программа v1.1, которая обновляла программу v1.0). Я зарегистрировался в packageFlag для обоих, и один из них указал, что я на самом деле не отметьте «удалить немедленно» (это v1.0). Самый последний пакет обновления (v1.1) был настроен на удаление и имел следующий флаг: -1610350320. Мне не удалось найти описание этого флага, используя какие-либо ресурсы, которые я обычно использую, но я предполагаю, что это указывает на немедленное удаление пакета (vs -1610612464, на что указал Эван, означает оставить посылку в покое). Большое спасибо, Эван, за то, что показал мне этот ресурс, я не знал, что он существует! Вы также были правы, мне не нравится «списывать это на случайность», и я не мог перестать думать о том, что произошло.
Спасибо всем, кто до сих пор помогал!
Следующее место, куда нужно обратить внимание, - это Результирующий набор политик (или gpresult /z) на одном из клиентских компьютеров, на котором должно произойти принудительное удаление. В зависимости от версии Windows на клиентах (Windows Vista или новее по сравнению с Windows XP) вы должны увидеть некоторые «Управление приложениями» в журналах событий «Система» или «Приложение» (соответственно). Странно, что вы не увидите никаких сообщений журнала событий, связанных с «Управлением приложениями».
Редактировать:
Я сильно подозреваю, что вы по ошибке выбрали «Разрешить пользователям продолжать использовать программное обеспечение, но предотвратить новые установки» вместо «Немедленно удалить программное обеспечение с пользователей и компьютеров».
Чтобы точно сказать, вам нужно получить значение атрибута packageFlags из объекта packageRegistration в подконтейне «Packages» подконтейнера «Class Store» подконтейнера «Machine» GPO, которому был назначен пакет.
Смотря на описание атрибута packageFlags и сравнивая его с известными пакетами в AD на моей стороне, я могу сказать вам, что значение packageFlags для «Немедленно удалить программное обеспечение с пользователей и компьютеров» равно «-1610612592». Значение packageFlags для пакета, для которого было задано значение «Разрешить пользователям продолжать использовать программное обеспечение, но не допускать новых установок», равно «-1610612464».
Изучение этого может сказать вам, что именно произошло. Если вы похожи на меня, вы не будете спать спокойно, пока не узнаете первопричину проблемы.
Вы оставляете установочные файлы в том месте, откуда они были изначально установлены? Если они были удалены или перемещены, удаление не удастся.
Вы проверяли журналы событий на наличие событий управления приложениями? В них будет ключ к разгадке проблемы.
Для информации: если установка по-прежнему не удалась, а файл .msi все еще доступен (местоположение не имеет значения), вы можете принудительно удалить его, создав сценарий запуска компьютера, который выполняет следующие действия:
msiexec /q /x \\path\to\installation.msi
Общий ресурс, содержащий источник установки, должен быть доступен для чтения «всем» (или, точнее, группе «Компьютеры домена»).
Вы имеете в виду без перезагрузки компьютера? В документации указано, что удаление происходит во время перезапуска (объем компьютера) или входа в систему (область пользователя):
Удалить управляемое приложение
http://technet.microsoft.com/en-us/library/cc758851%28v=ws.10%29.aspx
"... Чтобы указать, что приложение будет удалено при следующем входе пользователя в систему или перезагружает компьютер, щелкните Немедленно удалите программное обеспечение с пользователей и компьютеров ".